Перейти в группу новостей: 
 
Тема Re: strongswan, IPSec, ESP transport mode
Написал Eldar <eldar_mm@mail.ru>
Дата 9 ноября 2020 в 09:21:46
Группа новостей kraft.os.linux

06.11.2020 21:51, Alexei пишет:

> В связи с этим вопросы, на которые надеюсь, кто-нибудь сможет ответить:
> 1. Зачем нужна вторая policy_Y, если после согласования параметров ESP и
> настройкой ESP SA, она остаётся неассоциированной ни с каким ESP ?

Почему не ассоциирована? А это что:
src 198.51.100.2 dst 198.51.100.1
proto esp spi 0xc9e9d3aa

>   Можно ли настроить strongswan так, чтобы вторая неиспользующаяся
> policy_Y не устанавливалась ?

Просто для общего развития, а зачем тебе нужно такое?

> 2. Имеется ли возможность настроить на TCP соединение не две ESP SA,
> действующих каждая в своём направлении, а одну ? Например, экзотический
> случай, когда мне нужно применить шифрование только в одном направлении ?

В любом случае на том конце должен быть селектор, относящий поток,
требующий обработки, к соответствующей SA.

--
---===/\===---

Best Regards,
Eldar Merdeyev.
Все сообщения в этой теме
 
#  strongswan, IPSec, ESP transport mode Alexei 6 ноября 2020 в 21:51:40
#  Re: strongswan, IPSec, ESP transport mode Eldar 9 ноября 2020 в 09:21:46
#  Re: strongswan, IPSec, ESP transport mode Alexei 9 ноября 2020 в 09:58:57
#  Re: strongswan, IPSec, ESP transport mode Eldar 9 ноября 2020 в 10:21:53